Netwerk monitoring apparaten onderscheppen , decoderen en interpreteren verkeer over een lokaal of internet netwerk . Terwijl de meeste netwerk monitoring apparaten zijn software - gebaseerde , zijn er een paar in de handel verkrijgbare hardware traffic capture en analyse systemen , genaamd IDS ( Intrusion Detection Systems ) . Systeembeheerders en informatietechnologie ( IT ) beveiligingspersoneel benutten netwerk monitoring apparatuur om de normale bandbreedte van het netwerk te garanderen , het juiste gebruik te handhaven en kwaadaardig verkeer voorkomen dat een onderneming of overheid netwerksysteem . Packet Sniffer
Packet sniffers
zijn algemene instrumenten voor het onderscheppen en decoderen netwerkverkeer . Werken bij de interface niveau , deze software- of hardware -apparaten kopiëren ruwe data van netwerkinfrastructuur naar een machine leesbare bestand met de naam van een dump -bestand voor verwerking en interpretatie . Geavanceerde onderscheppen tools bieden middel van het decoderen van deze bestanden , eruit te filteren oninteressant verkeer , en gedetailleerde netwerk statistische instrumenten voor de beheerders om de best mogelijke informatie van het verkeer over te nemen sprokkelen . Enkele van de meest voorkomende packet sniffers in gebruik vandaag zijn Wireshark ( voor Windows , Mac en Linux ) , Tcpdump en Kismet .
Firewall
meeste bedrijven
, grootschalige organisaties en zelfs thuisgebruikers vertrouwen op firewalls om ongeoorloofd of kwaadaardig verkeer te voorkomen dat het binnendringen van een netwerk . Systeembeheerders beeldscherm firewall logs voor het verkeer anomalieën , dan nieuwe firewallregels kunt maken om specifieke patronen te blokkeren als dat nodig is . Firewalls zijn verplicht op de meeste Amerikaanse overheid systemen en onder de FIPS - 140 -protocol moet worden goedgekeurd . Firewalls worden sterk aanbevolen voor elke thuis-of bedrijfsnetwerk , want als goed geconfigureerd , beduidend ze het risico van hacker -activiteit op een netwerk te verminderen .
Intrusion Detection System
Intrusion detection systems ( IDS ) zijn slim gecombineerd versies van packet sniffers en firewalls die werken om schadelijke of ongepaste netwerkverkeer automatisch te detecteren en te blokkeren zonder tussenkomst van de gebruiker . Packet anomalie detectie algoritmes gebruiken whitelists en blacklists toe te staan en blokkeren de toegang tot specifieke netwerk-hosts , terwijl statistisch overzicht instrumenten te analyseren en patronen ontdekken in het verkeer die schadelijk zijn voor netwerkactiviteit kan zijn , bijvoorbeeld , denial-of - service-aanvallen . Snort en de Astaro Security Suite zijn de meest voorkomende IDS eenheden die vandaag beschikbaar zijn .
Packet Analyzers
Packet analyzers , bijzondere vormen van packet sniffers , worden gebruikt om nuttige gegevens te verzamelen van netwerkverkeer . Informatie technologie personeel vaak gebruik packet analyzers om ongepaste verkeer in een zakelijk netwerk , zoals een medewerker het spelen van spelletjes op internet tijdens de werkuren te vinden . Packet analyzers kijken naar de hostnaam of Universal Resource Locator ( URL ) velden van een DNS ( Domain Name System ) pakket en het IP ( Internet Protocol ) -adres van de andere pakketten om te bepalen welke sites worden bezocht. Geavanceerde detectie- systemen ook inspecteren inhoud pakket naar de aard van de gegevens die worden verzonden te bepalen .
|
